数据信息是网站最重要的财富,一旦泄露不只给站长带来经济损失,更给用户带来重大安全隐患。360网站卫士近日推出“网站防泄密”功能,能够有效防范网站信息资料泄露,保障用户数据安全。
今年2月份,湖南冷水江市财政网站机密数据泄露,网友可随意查看该市各政府机关和单位公务员的工资信息;而此前,小米论坛遭黑客入侵,导致数百万用户数据泄露……一系列的网站信息泄露问题,拷问用户数据的保密性。尤其很多网站的用户数据关联用户的手机号、通讯录,短信、照片、GPS位置等信息,一旦泄露,会让网友面临欺诈、钓鱼等威胁。
360网站卫士产品经理董方表示,除了遭遇黑客入侵外,网站服务器配置不当、开发人员疏忽、也是网站数据泄露的主要原因。“很多站长对关闭错误回显和限制目录访问没有一个清晰的危害认识。特别是网站绝对路径泄漏、源代码泄漏、服务器目录权限配置不当等问题,很容易使网站文档和敏感信息泄露。”而利用网站的这些配置或设计上的问题,任何网友能够以正常的访问请求直接获取网站数据信息。
为了防止以上情况的发生,保障网站数据信息安全,360网站卫士推出“网站防泄密”(wangzhan.360.cn/news/deleak)功能。董方表示,希望通过360网站卫士“网站防泄密”功能,普及一个概念:不能公开的数据,就是不让看。
360网站卫士推出“网站防泄密”开启非常简单。它无需技术人员繁琐复杂的设置,只需要开启“网站卫士/防护设置”下的“网站防泄密”按钮即可。当网友或黑客访问到敏感信息页面文件时,就会直接被网站卫士拦截,并发出安全警示提醒。
专家表示,随着云计算和移动互联网的发展,越来越多的企业选择将重要数据存储在云端。360网站卫士的“网站防泄密”功能不但有效防止网站机密信息被窃取,更进一步保障云计算用户数据的安全。